Eu quero um programa que alimente o log do iptables e imprima-o de forma legível.
Isso me incomoda:
Apr 23 19:36:27 ******* kernel: [ 8195.237958] iptables DROP: IN= OUT=wlan0 SRC=192.168.1.102 DST=74.125.232.52 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=5394 DF PROTO=TCP SPT=59534 DPT=443 WINDOW=501 RES=0x00 ACK PSH FIN URGP=0
(1) fwanalog " link "
O fwanalog é um script de shell que analisa e resume os arquivos de log do firewall.
(2) Loggrep
O Logrep é uma ferramenta para coleta e apresentação de informações de vários arquivos de log, incluindo snort, squid, postfix, apache, sendmail, iptables / ipchains e nt eventlogs. Relatórios em HTML, análise multidimensional, ssh e gráficos estão disponíveis.
Parece que o que você está procurando, em geral, é algum tipo de visualização de registros. Como @gparent mencionou em seu comentário, os logs fornecidos são bons - os campos e vários sinalizadores são claramente marcados e legíveis, o que facilita a pesquisa em torno de campos e valores específicos.
Se você estiver procurando maneiras de visualizar os dados ou facilitar a pesquisa, consulte algumas ferramentas genéricas como Splunk , mas duvido que você ache isso mais claro do que é agora.